Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

MAAGTICSI

No description
by

Xochitl Diaz

on 19 June 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of MAAGTICSI

Departamento de Seguridad Informática
ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias.
ORGANIZACIÓN
ENTREGA
ADMÓN DE PROYECTOS
ADMÓN DE PROVEEDORES
ADMÓN DE LA CONFIGU-
PLANEACIÓN
ESTRATÉGICA

REPONSABLE: Titular de la UTIC.
CORRESPONSABLE DEL PROCESO Y DE LA
PLANEACIÓN ESTRATÉGICA: Colaborador de nivel inmediato inferior que le reporte directamente
ADMÓN. DEL PRESUPUES-
GOBERNANZA
DOF: 08/05/2014
ADMÓN DE LA SEGURIDAD
ADMÓN DE LA OPERACIÓN
OPEC Y ERISC
ADMÓN. DE SERVICIOS
OBJETIVOS
REGLAS
ROLES
ACTIVIDADES
PRODUCTOS
INDICADORES
PE 1
PE 2
PE 3
PE 4
Establecer la gobernabilidad de las operaciones de la UTIC
Integrar la información estratégica del PETIC, así como el conjunto total de iniciativas y proyectos de TIC, sus métrocas e indicadores.
Validar, aprobar, comunicar y adecuar, de ser necesario, el PETIC.
Dar seguimiento a la planeación estratégica de TIC.
PE F1
Acta de integración y forma de operación del Grupo de Trabajo para la Dirección de TIC.
PETIC
En el Sistema Informático señalado en la regla 7 del presente proceso.
Tablero de
segumiento de la
planeación estratégica
de TIC y de sus
Formato de acuerdo a la institución.
EFICIENCIA DEL PETIC
Objetivo: Medir la eficiencia en la elaboración del PETIC.
Descripción: Obtener la eficiencia en la elaboración del PETIC, con base en el número de ajustes técnicos que se hayan efectuado como una adecuación al PETIC.
Fórmula: % de eficiencia = la desviación estándar de las variables que intervienen en la ejecución de las iniciativas y proyectos de TIC estratégicos, respecto de la línea base autorizada en el PETIC.
Responsable: El responsable del Proceso de Planeación Estratégica de TIC (PE).
Frecuencia de cálculo: Trimestral.
RESPONSABLE: El responsable del seguimiento del presupuesto autorizado,
de los procedimientos de contratación de TIC y de los contratos celebrados en
materia de TIC, deberá ser designado por el titular de la UTIC, y tener un nivel
jerárquico inmediato inferior al de éste.
OBJETIVOS
REGLAS
ROLES
ACTIVIDADES
PRODUCTOS
INDICADORES
APCT 1
Establecer el seguimiento del presupuesto de TIC.
APCT 2
Participar en el establecimiento de prioridades del presupuesto de TIC.
APCT 3
Estimar los recursos presupuestarios en materia de TIC para la elaboración del anteproyecto anual de presupuesto de la Institución.
APCT 4
Establecer el listado de bienes y servicios de TIC a contratar por la UTIC en cada ejercicio fiscal y ejecutar las acciones necesarias para apoyar los procedimientos de contratación correspondientes, en el ámbito de sus atribuciones.
APCT 5
Participar como área técnica, en los procedimientos de contratación de TIC.
REGLAS GENERALES
http://cidge.gob.mx/cursos/curso042014-1/reglas.html
DOF: 08/05/2014 p.12
http://cidge.gob.mx/menu/normatividad-2/maagticsi/
MATRIZ DE METODOLOGÍAS
http://cidge.gob.mx/cursos/curso042014-1/descargables/matriz.pdf
DOF: 08/05/2014 p.12
Términos y definiciones
DOF: 08/05/2014 p.9
Marco Jurídico
DOF: 08/05/2014 p.9
http://cidge.gob.mx/cursos/curso042014-1/index.html
DOF: 08/05/2014 p.13
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
GENERAL
DOF: 08/05/2014 p.13
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
ESPECÍFICOS
DOF: 08/05/2014 p.13
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.13
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.14
DOF: 08/05/2014 p.14
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.14
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.15
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.15
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.15
DOF: 08/05/2014 p.15
http://cidge.gob.mx/cursos/curso042014-1/proceso1.html
DOF: 08/05/2014 p.15
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.16
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
GENERAL
ESPECÍFICOS
DOF: 08/05/2014 p.16
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.16
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.17
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.17
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.17
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.18
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.18
Objetivo: Obtener un resultado de la gestión del proceso APCT por medio de la medición de su eficiencia.
Descripción: Conocer el porcentaje de presupuesto ejercido en tiempo y forma con respecto del autorizado.
Fórmula: % de eficiencia = (monto de presupuesto de TIC ejercido en tiempo y forma / monto de presupuesto autorizado para TIC) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Anual.
RESULTADOS DEL SEGUIMIENTO AL PRESUPUESTO DE TIC.
DOF: 08/05/2014 p.18
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
DOF: 08/05/2014 p.15
http://cidge.gob.mx/cursos/curso042014-1/proceso2.html
RESPONSABLE: El responsable de este proceso deberá ser designado por el titular de la UTIC, y tener un nivel jerárquico inmediato inferior al de éste.
OBJETIVOS
REGLAS
ROLES
ACTIVIDADES
PRODUCTOS
ADS 1
Establecer un catálogo de servicios de TIC.
ADS 2
Mantener actualizado el catálogo de servicios de TIC.
ADS 3
Diseñar los servicios de TIC.
ADS 4
Administrar la capacidad de la infraestructura de TIC.
ADS 5
Administrar la disponibilidad de servicios de TIC.
DOF: 08/05/2014 p.19
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.19
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
GENERAL
ESPECÍFICOS
DOF: 08/05/2014 p.19
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.19
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.19
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.20
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.21
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.22
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.23
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
DOF: 08/05/2014 p.18
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
INDICADORES
Objetivo: Medir el grado de cumplimiento del proceso.
Descripción: Medir el cumplimiento en la ejecución de las evaluaciones trimestrales sobre el portafolio de servicios de TIC.
Fórmula: % de eficiencia = (número de evaluaciones efectuadas / número de evaluaciones del periodo que se reporta) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Trimestral.
CUMPLIMIENTO DEL PROCESO
DOF: 08/05/2014 p.23
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
1. Responsable del proceso y administrador del catálogo de servicios de TIC.
2. Grupo de trabajo para la dirección de TIC.
3. Responsable del diseño de servicios de TIC.
4. El Responsable de la planeación estratégica de TIC.
ADS 6
Administrar la continuidad de servicios de TIC.
DOF: 08/05/2014 p.22
http://cidge.gob.mx/cursos/curso042014-1/proceso3.html
APCT F1
Listado de bienes y servicios de TIC que la UTIC requiere se contraten.
ANEXO TÉCNICO
En el Sistema Informático señalado en la regla 7 del presente proceso.
APCT F2
formato de acuerdo a las necesidades del procedimiento de contratación y del bien o servicio que será objeto del procedimiento.
Documento para la dictaminación de contrataciones de TIC.
CATÁLOGO DE
SERVICIOS DE TIC
Conforme al formato o herramienta que defina la Institución.
ADS F1
Programa de capacidad.
ADS F2
formato de acuerdo a las necesidades del procedimiento de contratación y del bien o servicio que será objeto del procedimiento.
Programa de disponibilidad.
ADS F3
Análisis de impacto al negocio.
ADS F4
Programa de continuidad.
RESPONSABLE: El responsable de este proceso es responsable de la administración del repositorio de configuraciones.
ROLES
ACTIVIDADES
PRODUCTOS
ACNF 1
Establecer la cobertura y el alcance de la administración de la configuración.
ACNF 2
Definir la estructura del repositorio de configuraciones.
ACNF 3
Registrar los elementos de configuración en el repositorio de configuraciones
ACNF 4
Efectuar revisiones al repositorio de configuraciones.
ACNF 5
Desarrollar y controlar los almacenes y librerías de configuraciones.
DOF: 08/05/2014 p.24
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.24
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.24
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.25
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.25
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.26
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.26
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
INDICADORES
Nombre:Cumplimiento del Proceso de Administración de la Configuración (ACNF).
Objetivo:Conocer el cumplimiento del proceso.
Descripción: Mmedir el cumplimiento del proceso mediante la obtención de su eficiencia, con base en el número de revisiones efectuadas al repositorio de configuraciones.
Fórmula: % de eficiencia = (número de revisiones efectuadas al repositorio de configuraciones / número de revisiones programadas al repositorio de configuraciones) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Semestral.
CUMPLIMIENTO DEL PROCESO DE ADMINISTRACIÓN DE LA CONFIGURACIÓN
DOF: 08/05/2014 p.26
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
1. Responsable del Proceso de Administración de la Configuración (ACNF).
CATÁLOGO DE
LIBRERÍAS Y ALMACENES
DE CONFIGURACIONES
Formato de acuerdo a las necesidades de la Institución.
REPOSITORIO DE
CONFIGURACIONES
Modelo no sujeto a formato, de acuerdo a las necesidades de la Institución.
OBJETIVOS
REGLAS
DOF: 08/05/2014 p.23
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
DOF: 08/05/2014 p.24
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
GENERAL
ESPECÍFICOS
DOF: 08/05/2014 p.23
http://cidge.gob.mx/cursos/curso042014-1/proceso4.html
ROLES
ACTIVIDADES
PRODUCTOS
ASI 1
Establecer un modelo de gobierno de seguridad de la información.
ASI 2
Operar y mantener el modelo de gobierno de seguridad de la información.
ASI 4
Identificar las infraestructuras críticas y los activos clave.
ASI 5
Elaborar el análisis de riesgos.
DOF: 08/05/2014 p.27
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.28
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.28
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.29
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.30
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.33
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
INDICADORES
Objetivo: Obtener la eficiencia del proceso en base a su cumplimiento.
Descripción: Medir el cumplimiento en la implementación de los controles establecidos durante el proceso.
Fórmula: % de eficiencia = (controles implementados / controles programados para su implementación) X
100.
Responsable: El responsable del Proceso de Administración de la Seguridad de la Información (ASI).
Frecuencia de cálculo: Anual.
CUMPLIMIENTO DEL PROCESO DE ADMINISTRACIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN
DOF: 08/05/2014 p.33
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
1. Responsable de la seguridad de la información en la Institución o RSII.
2. Grupo de estratégico de seguridad de la información o GESI.
3. Equipo de trabajo de infraestructuras críticas.
4. Equipo de trabajo de análisis de riesgos.
5. Equipo de respuesta a incidentes de seguridad o ERISC.
ASI F1
Documento de integración y operación del grupo estratégico de seguridad de la información.
ASI F2
Catálogo de infraestructuras críticas.
OBJETIVOS
REGLAS
DOF: 08/05/2014 p.26
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.26
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
GENERAL
ESPECÍFICOS
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
DOF: 08/05/2014 p.26
RESPONSABLE: El responsable de la seguridad de la información en la Institución está a cargo de este proceso y en su caso, podrá auxiliarse de los servidores públicos que considere necesarios, debiendo para ello notificar por escrito a cada uno para que conozcan los roles que desempeñarán, actividades y responsabilidades.
ASI 3
Diseño del SGSI.
DOF: 08/05/2014 p.28
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
ASI 6
Integrar al SGSI los controles mínimos de seguridad de la información.
DOF: 08/05/2014 p.32
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
ASI 7
Mejorar el SGSI.
DOF: 08/05/2014 p.33
http://cidge.gob.mx/cursos/curso042014-1/proceso5.html
ASI F4
Documento de definición del SGSI.
ASI F5
Directriz rectora de respuesta a incidentes.
ASI F3
Documento de resultados del análisis de riesgos.
RESPONSABLE: El responsable de este proceso es el administrador
del portafolio de proyectos de TIC.
DOF: 08/05/2014 p.33
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
ROLES
ACTIVIDADES
PRODUCTOS
ADP 1
Establecer directrices para la gobernabilidad y evaluación del portafolio de proyectos de TIC.
ADP 2
Identificar y documentar iniciativas de TIC.
ADP 4
Administrar programas de proyectos y proyectos de TIC.
ADP 5
Monitorear el desarrollo de los proyectos de TIC y sus programas.
DOF: 08/05/2014 p.34
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
DOF: 08/05/2014 p.34
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
DOF: 08/05/2014 p.34
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
DOF: 08/05/2014 p.35
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
DOF: 08/05/2014 p.36
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
DOF: 08/05/2014 p.36
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
INDICADORES
Objetivo: Conocer la eficiencia de acuerdo a las estrategias de realización de beneficios.
Descripción: Medir la eficiencia del proceso por los beneficios alcanzados.
Fórmula: % de eficiencia= (número de beneficios alcanzados con la administración de los programas del portafolio / número total de beneficios establecidos en las iniciativas y los programas de proyectos del portafolio de proyectos de TIC) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Semestral.
CUMPLIMIENTO DE LOS BENEFICIOS DE INICIATIVAS Y PROGRAMAS DE PROYECTOS.
DOF: 08/05/2014 p.36
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
1. Grupo de trabajo para la dirección de TIC.
2. Responsable del proceso y administrador del portafolio de proyectos de TIC.
3. Responsable de la administración de programas de proyectos.
4. Responsable de iniciativas de TIC.
5. Administradores de proyecto de TIC.
TABLERO DE CONTROL
DE PROYECTOS DE TIC
Formato de acuerdo a la plataforma tecnológica y
recursos de aplicativos de cómputo de la UTIC.
ADP F1
Acta de constitución del proyecto.
OBJETIVOS
REGLAS
DOF: 08/05/2014 p.33
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
DOF: 08/05/2014 p.34
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
GENERAL
ESPECÍFICOS
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
ADP 3
Priorizar, equilibrar y autorizar el portafolio de proyectos de TIC.
DOF: 08/05/2014 p.35
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
ADP 6
Cerrar iniciativas y proyectos de TIC.
DOF: 08/05/2014 p.36
http://cidge.gob.mx/cursos/curso042014-1/proceso6.html
ADP F3
Acta de cierre de proyecto.
ADP F2
Acta de aceptación de entregables.
RESPONSABLE: El responsable de este proceso deberá ser asignado
por el titular de la UTIC.
DOF: 08/05/2014 p.36
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
ROLES
ACTIVIDADES
PRODUCTOS
APRO 1
Generar lista de verificación de obligaciones.
APRO 2
Monitorear el avance y desempeño del proveedor.
DOF: 08/05/2014 p.37
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
DOF: 08/05/2014 p.37
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
DOF: 08/05/2014 p.37
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
DOF: 08/05/2014 p.38
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
1. Responsable del Proceso de Administración de Proveedores (APRO).
2. Administradores de contratos.
APRO F1
Reporte de avance sobre el cumplimiento de obligaciones.
OBJETIVOS
REGLAS
DOF: 08/05/2014 p.36
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
DOF: 08/05/2014 p.37
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
GENERAL
ESPECÍFICOS
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
APRO 3
Apoyo para la verificación del cumplimiento de las obligaciones de los contratos.
DOF: 08/05/2014 p.37
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
INDICADORES
Objetivo: Conocer el grado de cumplimiento del proceso.
Descripción: Medir el cumplimiento del proceso por medio de la actividad de revisión sobre contratos.
Fórmula: % de eficiencia= (número de revisiones de avance y conclusión ejecutadas / número de revisiones de avance y conclusión programadas) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Semestral.
CUMPLIMIENTO DEL PROCESO
DOF: 08/05/2014 p.38
http://cidge.gob.mx/cursos/curso042014-1/proceso7.html
DOF: 08/05/2014 p.37
RESPONSABLE: El responsable de este proceso estará a cargo de la operación del centro de cómputo y comunicaciones, o bien, del enlace con los responsables de los servicios de cómputo y comunicaciones que se encuentren contratados.
DOF: 08/05/2014 p.38
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
ROLES
ACTIVIDADES
PRODUCTOS
AOP1 1
Establecer el mecanismo de operación de los sistemas, aplicaciones y servicios de TIC.
AOP 2
Programar y ejecutar las tareas de la operación de los sistemas, aplicaciones y servicios de TIC.
DOF: 08/05/2014 p.38
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
DOF: 08/05/2014 p.38
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
DOF: 08/05/2014 p.39
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
DOF: 08/05/2014 p.41
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
1. Responsable del Proceso de Administración de la Operación (AOP).
2. Responsable del mantenimiento de la
infraestructura.
MECANISMO DE OPERACIÓN DE TIC
Formato de acuerdo a las necesidades de la UTIC.
OBJETIVOS
REGLAS
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
DOF: 08/05/2014 p.38
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
GENERAL
ESPECÍFICOS
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
AOP 3
Monitorear la infraestructura de TIC en operación.
DOF: 08/05/2014 p.39
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
INDICADORES
Objetivo: Medir la eficiencia en el proceso.
Descripción: Obtener el número de Incidentes en la operación resueltos mediante la aplicación del mecanismo de operación de TIC.
Fórmula: % de eficiencia = (incidentes en la operación resueltos / incidentes que se presentaron en el ambiente operativo) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Semestral.
INCIDENTES EN EL AMBIENTE OPERATIVO
DOF: 08/05/2014 p.41
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
DOF: 08/05/2014 p.38
AOP 4
Implementar y verificar que se cumplan los controles de seguridad física en el centro de datos.
AOP 5
Elaborar y dar seguimiento al programa de aprovisionamiento de la infraestructura tecnológica.
DOF: 08/05/2014 p.40
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
DOF: 08/05/2014 p.40
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
AOP 6
Mantener los recursos de infraestructura tecnológica y su disponibilidad.
DOF: 08/05/2014 p.40
http://cidge.gob.mx/cursos/curso042014-1/proceso8.html
AOP F1
Programa de aprovisionamiento de la infraestructura tecnológica.
AOP F2
Programa de mantenimiento de la infraestructura tecnológica.
RESPONSABLE: El responsable de este proceso estará a cargo de la supervisión de la implementación de los
controles de seguridad de la información y de manejo de riesgos
DOF: 08/05/2014 p.41
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
ROLES
ACTIVIDADES
PRODUCTOS
OPEC 1
Designar un responsable de la supervisión de la implementación de los controles de seguridad definidos en el SGSI y en el análisis de riesgos.
OPEC 2
Establecer los elementos de operación del ERISC.
DOF: 08/05/2014 p.42
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
DOF: 08/05/2014 p.42
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
DOF: 08/05/2014 p.42
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
DOF: 08/05/2014 p.44
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
1. Responsable de la supervisión de la implementación de los controles de seguridad de la
información y de manejo de riesgos.
2. Responsables de la implementación de los controles de seguridad de la información y de manejo
de riesgos.
3. ERISC.
MECANISMO DE OPERACIÓN DE TIC
Formato de acuerdo a las necesidades de la UTIC.
OBJETIVOS
REGLAS
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
DOF: 08/05/2014 p.41
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
GENERAL
ESPECÍFICOS
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
OPEC 3
Operación del ERISC en la atención de incidentes.
DOF: 08/05/2014 p.43
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
INDICADORES
Objetivo: Medir la eficiencia en el proceso.
Descripción: Obtener el número de Incidentes en la operación resueltos mediante la aplicación del mecanismo de operación de TIC.
Fórmula: % de eficiencia = (incidentes en la operación resueltos / incidentes que se presentaron en el ambiente operativo) X 100.
Responsable: El responsable de este proceso.
Frecuencia de cálculo: Semestral.
INCIDENTES EN EL AMBIENTE OPERATIVO
DOF: 08/05/2014 p.41
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
DOF: 08/05/2014 p.41
OPEC 4
Implementar los controles de mitigación de riesgos y los controles del SGSI.
OPEC 5
Implementar los controles del SGSI relacionados con los dominios tecnológicos de TIC.
DOF: 08/05/2014 p.43
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
DOF: 08/05/2014 p.43
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
OPEC 6
Revisar la operación del SGSI.
DOF: 08/05/2014 p.44
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
AOP F1
Programa de aprovisionamiento de la infraestructura tecnológica.
AOP F2
Programa de mantenimiento de la infraestructura tecnológica.
OPEC 7
Aplicar al SGSI las mejoras que defina el grupo estratégico de seguridad de la información.
DOF: 08/05/2014 p.44
http://cidge.gob.mx/cursos/curso042014-1/proceso9.html
GUÍA RÁPIDA MAAGTICSI
TO Y CONTRATACIONES
RACIÓN
DE LA INFORMACIÓN
indicadores
Full transcript